Architecte de sécurité informatique

Architecte de sécurité informatique

I DÉFINITION DU POSTE

L’architecte de sécurité informatique conçoit, met en place et fait évoluer l’architecture de sécurité d’un système d’information. Il définit les règles, les normes, les outils et les dispositifs permettant de garantir la confidentialité, l’intégrité et la disponibilité des données et des infrastructures. Il intervient à la fois sur la prévention des risques et sur la réponse aux menaces, en lien étroit avec la DSI, les RSSI, les architectes SI et les équipes techniques.

I ACCÈS AU MÉTIER

  • Formation recommandée : Master ISRC – Ingénierie des Systèmes et Réseaux Communicants

  • Pré-requis :

    • Expérience en sécurité des SI, administration systèmes/réseaux ou en architecture IT

    • Bonne compréhension des normes et réglementations en cybersécurité

    • Culture générale de l’architecture des systèmes d’information

  • Type de contrat : CDI, cadre, dans grandes entreprises, ESN, secteur public, industries sensibles

  • Conception d’architectures sécurisées (on-premise, cloud, hybride)

  • Maîtrise des technologies de sécurité : pare-feu, VPN, IDS/IPS, proxy, bastion, MFA…

  • Bonne connaissance des normes et référentiels : ISO 27001, NIS2, EBIOS, RGPD, ANSSI

  • Systèmes de gestion des identités (IAM), PKI, chiffrement, sandboxing

  • Capacités de modélisation (ArchiMate, TOGAF, frameworks sécurité)

  • Analyse de risques, audit de sécurité, réponse aux incidents majeurs

  • Excellente capacité de communication, rigueur, vision globale du SI

  • Concevoir l’architecture de sécurité du système d’information

  • Analyser les risques liés aux projets d’infrastructure ou applicatifs

  • Intégrer la sécurité dès la phase de conception des projets (approche « security by design »)

  • Définir les politiques de sécurité (PSSI) et veiller à leur application

  • Participer aux audits internes et aux plans de mise en conformité

  • Encadrer ou conseiller les équipes techniques et projets sur les aspects sécurité

  • Assurer une veille technologique sur les menaces et solutions de cybersécurité

  • Débutant (avec Master ISRC + expérience sécurité) : entre 3 800 € et 4 500 € brut / mois

  • Confirmé / profil certifié (CISSP, OSCP, CEH) : entre 5 000 € et 6 500 € brut / mois

  • Freelance / Expert cybersécurité senior : entre 600 € et 900 € / jour

I PERSPECTIVE D’ÉVOLUTION

  • Responsable de la sécurité des systèmes d’information (RSSI)

  • Architecte cloud sécurité

  • Consultant senior en cybersécurité / GRC

  • Directeur cybersécurité / CTO

  • Auditeur sécurité certifié (passerelle vers l’ANSSI ou cabinets spécialisés)